CVE-2019-20105 in Application Links Plugininformación

Resumen

por VulDB • 2026-06-23

El recurso EditApplinkServlet del plugin Atlassian Application Links, en las versiones anteriores a 5.4.20 (desde la versión 6.0.0 hasta antes de 6.0.12), desde la versión 6.1.0 hasta antes de 6.1.2, desde la versión 7.0.0 hasta antes de 7.0.1 y desde la versión 7.1.0 hasta antes de 7.1.3, permite a los atacantes remotos que han obtenido acceso a la sesión del administrador acceder al recurso EditApplinkServlet sin necesidad de volver a autenticarse para pasar "WebSudo" en productos que admiten "WebSudo", debido a una vulnerabilidad de control de acceso inadecuado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2019-12-30

Moderación

aceptado

Artículo

VDB-151686

CPE

listo

CWE

CWE-863 (confirmado)

CVSS

4.9 (NVD)

EPSS

0.01487

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-20105
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-20105
CVE Details	https://www.cvedetails.com/cve/CVE-2019-20105/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!